在 nginx 中安装 ssl 模块 - 文章教程

在 nginx 中安装 ssl 模块

发布于 2020-03-20 字数 2012 浏览 1083 评论 0

yum 安装的 nginx 必须改成编译安装,nginx 的一些模块依赖一些 lib 库,在安装 nginx 之前,须先安装这些lib库,依赖库主要有 g++、gcc、openssl-devel、pcre-devel 和 zlib-devel 所以执行如下命令安装:

./configure
  --prefix=/etc/nginx \
  --sbin-path=/usr/sbin/nginx \
  --conf-path=/etc/nginx/nginx.conf \
  --with\-http\_ssl\_module(安装ssl模块)

启动 Nginx,启动完之后检查 nginx 是否已经正常启动,看到如下信息说明正常启动

[root@MiWiFi-R3-srv nginx-1.6.2]# /usr/sbin/nginx
[root@MiWiFi-R3-srv nginx-1.6.2]# ps -ef | grep nginx
root 24956 1 0 19:41 ? 00:00:00 nginx: master process /usr/sbin/nginx
nobody 24957 24956 0 19:41 ? 00:00:00 nginx: worker process
root 24959 10533 0 19:41 pts/0 00:00:00 grep --color=auto nginx
[root@MiWiFi-R3-srv nginx-1.6.2]#

如果要关闭 nginx,我们可以使用如下命令:

[root@MiWiFi-R3-srv nginx-1.6.2]# /usr/sbin/nginx -s stop
1

如果想要重新热启动nginx,则使用如下命令:

[root@MiWiFi-R3-srv nginx-1.6.2]# /usr/sbin/nginx -s reload
1

配置防火墙,nginx默认的端口是80

[root@MiWiFi-R3-srv nginx-1.6.2]# firewall-cmd --zone=public --add-port=80/tcp --permanent
success
[root@MiWiFi-R3-srv nginx-1.6.2]# firewall-cmd --reload
success
[root@MiWiFi-R3-srv nginx-1.6.2]#

http 节点中可以添加多个 server 节点

server{
  #监听443端口
  listen 443;
  #对应的域名,把baofeidyz.com改成你们自己的域名就可以了
  server_name baofeidyz.com;
  ssl on;
  #从腾讯云获取到的第一个文件的全路径
  ssl_certificate /etc/ssl/1_baofeidyz.com_bundle.crt;
  #从腾讯云获取到的第二个文件的全路径
  ssl_certificate_key /etc/ssl/2_baofeidyz.com.key;
  ssl_session_timeout 5m;
  ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
  ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
  ssl_prefer_server_ciphers on;
  #这是我的主页访问地址,因为使用的是静态的html网页,所以直接使用location就可以完成了。
  location / {
      #文件夹
      root /usr/local/service/ROOT;
      #主页文件
      index index.html;
  }
}

如果你对这篇文章有疑问,欢迎到本站 社区 发帖提问或使用手Q扫描下方二维码加群参与讨论,获取更多帮助。

扫码加入群聊

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

目前还没有任何评论,快来抢沙发吧!

关于作者

JSmiles

生命进入颠沛而奔忙的本质状态,并将以不断告别和相遇的陈旧方式继续下去。

2891 文章
评论
84935 人气
更多

推荐作者

伊面

文章 0 评论

白况

文章 0 评论

七禾

文章 0 评论

亢潮

文章 0 评论

悲念泪

文章 0 评论